网络标书参考

整个公司采用统一的安全策略，安全策略在域级别设置，将会对公司域中所有的用户和计算机生效。使用域安全策略，可以简单方便地完成整个网络的安全策略设置，不需要对每个用户进行单独设置，大大地减低了网络的管理成本。根据公司需要，在域安全策略中设置如下的策略： 账户策略

? 启用密码必须符合复杂性要求 ? 密码长度最小值为7 ? 密码最长存留期为30天 ? 账户锁定策略

? 账户锁定阈值为5次无效登录 审核策略

? 启用审核登录事件 ? 启用审核对象访问 2、 文件服务器

通过设置专用的文件服务器完成公司文档的集中管理，在文件服务器上为部门用户建立专用的文件夹，分别存储公共文档，服务器采用大容量磁盘Windows系统特有的NTFS文件系统，实现文件级安全。员工可以通过映射网络驱动器访问服务器上的文档，就象在本地访问资源一样简单快捷。在服务器上使用NTFS文件系统中提供的磁盘配额功能保障存储空间得到有效合理的利用。

1） 设备选型 cpu P4-2.0GB 内存 512M 硬盘 80GB 网卡 Realtek RTL8139 Family PCI Fast Ethernet NIC 操作系统 Windows Server 2003 主要服务 磁盘配额 文件系统 NTFS 域 Bjft.local 计算机名 Filesrv IP地址 192.168.1.22/25 网关 192.168.1.1 放置位置 机房 网络连接 直接连接到交换机的JF02的端口 2） 系统配置 文件服务器硬盘划分为两个分区，分别为C盘和D盘，C盘为主分区，安装操作系统，容量为5GB。D盘未扩展分区上建立的逻辑驱动器，用于存储共享文档，容量为75GB。两个分区均采用NTFS文件系统。

在D盘上建立文件夹share并共享，共享名位share。在share文件夹下根据部门分别建立文件夹并以部门名称命名。在每个部门文件夹根据员工姓名分别为每个员工建立文件夹。

文件服务器利用共享权限及NTFS权限的组合实现文件健全，总经理对公司所有文件拥有全部权限，部门经理对本部门的文件拥有全部权限，员工只对自己的文件和文档拥有全部权限。具体设置如下所示： 文件名 共享权限 NTFS权限 Share Everyone组完全控制 总经理完全控制、部门组只读 经理 无 部门组完全拒绝 人事部 无 部门经理完全控制、其他部门组完全拒绝 部门经理完全控制、其他部门组完全拒绝 部门经理完全控制、其他部门组完全拒绝 部门经理完全控制、其他部门组完全拒绝 员工自己完全控制、其他员工（除本部门经理和员工个人文件夹 无 总经理）完全拒绝 文件服务器采用Windows系统提供的磁盘配额功能控制员工文档的存储量，在D盘上激活磁盘配额功能，限制每名员工总的存储量不能超过1GB，警告级别为800MB，超过配额拒绝写入。总经理不限制配额。

在域控制器上发布共享文件夹share.保证所有员工能通过目录迅速搜索和查询到该公司共享资源。

3、 打印服务器

利用Windows系统提供的打印共享功能，公司全部实现网络打印机，打印机选择著名HP公司的激光打印机和喷墨打印机，所以打印机的速度不得低于14ppm，可以实现高速的黑白和彩色打印。全部打印机直接接入网络，配置打印机服务器支持全公司员工的打印需求，同时利用打印权限的设置保障打印机的有效合理的利用。所有打印机共享后发布在目录服务中。保证用户利用打印机的各种属性可以迅速在网络中查询到需要的打印机。

1） 设备选型 服务器的主要配置： cpu P4-2.0GB 内存 512M 硬盘 40GB 网卡 Realtek RTL8139 Family PCI Fast Ethernet NIC 操作系统 Windows Server 2003 文件系统 NTFS 域 Bjft.local 打印机的选择： 型号 Business InkJET1000 打印机名 HPBusiness InkJET2250 共享名 Printer-CW IP地址 信息点 位置 经理办公室 财务部 技术部 市场部 无 无 无 LaserJet1022 HP LaserJet1200 Printer-JL 192.168.1.31/25 JL03 192.168.1.32/25 CW03 财务部 大厅 大厅 LaserJet5100 HP LaserJet5000 Printer-DT01 192.168.1.33/25 DT25 LaserJet5100 HP LaserJet5000 Printer-DT02 192.168.1.34/25 DT26 2） 打印服务配置 公司所有打印机直接接入网络，每打印机具有统一的命名和网络地址。打印机名为默认的打印机名称，标识出打印机的厂商、类型和型号，打印服务器放置在公司机房，在打印机服务器上安装台打印机的驱动程序，并将4台打印机共享，共享名为Printer-位置，见上面表中的共享名。所有员工的计算机作

为客户机通过安装网络打印机添加相应的打印机完成打印。在打印机上设置打印优先级，总经理的优先级均为90，部门经理优先级为50，员工优先级为1。

3） 打印权限设计

管理员和总经理能够管理所有4台打印机。其他用户均没有管理权限。

财务部员工默认具有Printer-CW的打印权限，财务部经理拥有权限的同时，还拥有管理文档的权限。

大厅北侧为技术部员工办公隔断，员工具有Printer-DT01的打印权限，技术部门经理拥有管理文档的权限；大厅南侧为人事部和市场部员工办公隔断，两部门员工具有Printer-DT02的打印权限，两部门经理拥有管理文档的权限。具体如下表：

Printer-JL Printer-CW Printer-DT01 管理打印机 总经理、管理员 总经理、管理员 总经理、管理员 总经理、管理员 管理文档 总经理 总经理 财务经理 总经理 技术经理 总经理 人事，市场经理 Printer-DT02 打印 总经理、管理员 总经理、管理员 财务经理和员工 总经理、管理员 技术经理和员工 总经理、管理员 人事、市场经理和员工 备注 总经理专用 财务部专用 总经理可用 大厅北侧员工使用 （技术部） 大厅南侧员工使用 （人事、市场部） 4、 代理服务器

根据要求，整个网络采用代理服务器软件实现Internet的接入。根据公司员工人数及网络设备的数量，代理服务器软件采用共享软件CCProxy，采用该软件不仅可以实现代理上网、网站过滤、上网监控、日志记录等功能，同时最大程度的降低了成本。代理服务器软件直接安装在域控制器上，代理的协议和端口均按默认设置配置。 5、 客户端配置

1） 设备选型 cpu P4-1.7GB 内存 256M 硬盘 40GB 网卡 Realtek RTL8139 Family PCI Fast Ethernet NIC 操作系统 Windows xp Professional 文件系统 FAT32/NTFS 域 Bjft.local 网关 192.168.1.1 放置位置 总经理办公室、财务室、大厅 网络连接 直接连接到交换机的相应的端口 2） 客户端配置 所有客户端计算机采用相同的主流的Windows xp Professional操作系统，所在信息点位置、计算机名和IP地址的分配 6、 网络拓扑图

七、项目实施与验收

八、运营维护方案 九、培训方案 十、经费预算 产品名称 网 卡 交换机 路由器 服务器 客户机 操作系统 打印机 产品型号 TP-LINK TF-3239DL 单价 25 11200 11200 9600 6099 1350 1000 1015 件数 26 2 1 2 19 1 1 1 总价 650 22400 11200 19200 115881 1350 1000 1015 Cisco Catalyst 2950-24 Cisco 2611xm Hp HP ProLiant ML110 G3(399576-AA1)服务器 联想 家悦E3100 Windows Server 2003 标准版 Windows XP Professiona Business InkJET1000 LaserJet1022 LaserJet5100 传输介质 其他费用 总费用 100Base-T（m） 5100 2 19600

附：DHCP服务器、DNS服务器、WEB服务器服务器 选项：